Please enable JavaScript.
Coggle requires JavaScript to display documents.
NORMA INTERNACIONAL ISO 31000:2018 - Coggle Diagram
NORMA INTERNACIONAL
ISO 31000:2018
Lineamientos
Términos y definiciones
ISO
"Organización Internacional de Normalización"
Federación mundial de organismos nacionales de normalización
Realizado a través de comités técnicos de ISO
Cambios a comparación de la edición anterior:
Revisión de los principios
Destaca el liderazgo de la alta dirección y la integración
Enfatiza la naturaleza iterativa, señalando las nuevas experiencias, conocimiento y el análisis
Principios
Marco de Referencia
El propósito es apoyar a las organizaciones en integrar la administración/gestión de riesgos en todas las actividades y funciones.
Componentes:
Liderazgo y Compromiso
La alta dirección y órganos de supervisión, debió asegurar que la administración/gestión de riesgos muestre liderazgo y compromiso
Adaptando e implementando todos los componentes
Publicando una politica que establezca un plan de accion
Asignando autoridad, responsabilidad y obligación
Asegurar que los recursos necesarios se asignen para administrar
Ayudando a las organizaciones a:
Alinear la administración con sus objetivos, estrategias y cultura
Comunicar el valor de la administración a sus partes interesadas
Promover el seguimiento sistemático de los riesgos
Los órganos de supervisión se espera que:
Comprendan los riesgos
Los sistemas operen efectivamente
La informacion se comunique de manera apropiada
Integración
Depende de la estructura de la organizacion
Todos los miembros de una organización tienen la responsabilidad de administrar/gestionar
Es un proceso dinámico, adaptándose a las necesidades y cultura organizacional.
No debe ser separada del propósito, gobernanza, liderazgo, estrategias, objetivos y las operaciones de las organizaciones.
Diseño
Comprensión
Analizar y comprender sus contextos
Externo
Factores sociales, culturales, políticos, legales, financieros, tecnológicos, etc.
Relaciones contractuales y compromisos
1 more item...
Interno
Visión, misión, valores
Estructura, gobernanza, roles, rendición de cuentas
1 more item...
Articulación del compromiso
La alta dirección y organismos de supervisión, deben articular y demostrar su compromiso con la administración mediante una política
Expresando los objetivos y el compromiso
Incluye:
Propósitos y vínculos con sus objetivos y políticas
1 more item...
Asignación de roles
Enfatizar que la administración de riesgos es una responsabilidad principal
Identificar a las personas que tienen asignada la obligación de rendir cuentas
Asignación de recursos
La alta dirección y los órganos de supervisión, cuando sea aplicable, debieran asegurar la asignación de los recursos apropiados para la administración de riesgos, que puede incluir, pero no limitarse a:
Las personas y desarrollo profesional
Los procesos
Comunicación y consulta
Las organizaciones debieran establecer un enfoque aprobado con relación a la comunicación y la consulta, para apoyar el marco de referencia y facilitar la aplicación efectiva de la administración
Implementación
Las organizaciones debieran implementar el marco de referencia para la administración/gestión de riesgos mediante
El desarrollo de un plan apropiado incluyendo plazos y recursos
La identificación de dónde, cuándo, cómo
Evaluación
Para evaluar la efectividad del marco de referencia de la administración/gestión de riesgos, las organizaciones debieran
Medir periódicamente
Mejora
Mejora continua
Las organizaciones debieran mejorar continuamente la idoneidad, adecuación y efectividad del marco de referencia de la administración/gestión de riesgos
Adaptación
Las organizaciones debieran realizar el seguimiento continuo y adaptar el marco de referencia de la administración
Proceso
Generalidades
:El proceso de administración/gestión de riesgos implica la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación y consulta
Comunicación y consulta
El propósito de la comunicación y consulta es apoyar a las partes interesadas pertinentes a comprender los riesgos
La comunicación y consulta pretende:
Reunir diferentes áreas de experiencia para cada etapa del proceso
Proporcionar suficiente información para facilitar la supervisión de los riesgos
Evaluación de Riesgos
Análisis de riesgos
Probabilidades de eventos y consecuencias.
Naturaleza y magnitud de consecuencias.
Complejidad e interconexion.
Factores de tiempo y volatilidad.
Efectividad de controles existentes.
Niveles de sensibilidad y confianza.
Identificación de riesgos
Fuentes de riesgos tangibles e intangibles.
Causas y eventos.
Amenazas y oportunidades.
Vulnerabilidades y capacidades.
Cambios en el contexto interno y externo.
Indicadores de riesgo emergentes.
Naturaleza y valor de activos y recursos.
Consecuencias e impactos en objetivos.
Limitaciones de conocimiento y confiabilidad de información.
Factores de tiempo.
Sesgos, supuestos y creencias.
Evaluación de riesgos
No hacer nada.
Considerar opciones para el tratamiento.
Realizar análisis adicional de riesgos.
Mantener controles existentes.
Reconsiderar los objetivos.
Alcance, contexto y criterios
Contextos interno y externo
La administración, gestión de riesgos tiene lugar, los factores organizacionakes también y el propósito y alcance del procesos de la administración y gestión de riesgos.
Definición del alcance
Los objetivos y decisiones a tomar.
Resultados esperados de su ejecución.
Tiempo, ubicación, inclusiones y exclusiones.
Herramientas y técnicas de evaluación de riesgos.
Recursos requeridos, responsabilidades y registros.
Relaciones con otros proyectos, procesos y actividades.
Criterios para riesgos
Naturaleza e incertidumbres que puedan afectar.
Definir y medir las consecuencias y probabilidad.
Factores relacionados al tiempo.
Coherencia en el uso de mediciones.
Cómo se va a determinar los riesgos.
Combinaciones y secuencias de riesgos.
Capacidad de las organizaciones.
Tratamiento de los riesgos
Generalidades
formular y seleccionar opciones para el tratamiento de los riesgos;
— planear e implementar el tratamiento de los riesgos;
— evaluar la efectividad de dicho tratamiento;
— decidir si los riesgos residuales son aceptables;
— si no son aceptables, efectuar algún tratamientoadicional.
Selección de las opciones para eltratamiento de riesgos
— evitar el riesgo decidiendo no iniciar o continuar con la actividad que genera el riesgo mismo;
— aceptar o aumentar el riesgo en busca de una oportunidad;
— eliminar la fuente de riesgo;
— modificar la probabilidad;
— modificar las consecuencias;
— compartir el riesgo (por ejemplo: a través de contratos, compra de seguros);
— retener el riesgo con base en una decisión informada.
6.5.3 Preparación e implementaciónde losplanespara eltratamiento de riesgos
el fundamento de la selección de las opciones para el tratamiento, incluyendo los beneficios
— las personas que rinden cuentas y aquellas responsables de la aprobación e implementación del plan
— las acciones propuestas;
— los recursos necesarios, incluyendo las contingencias;
— las medidas de desempeño;
— las restricciones;
— los reportes y seguimientos requeridos;
— los plazos previstos para la realización y la finalización de las acciones.
Seguimiento y revisiones
El propósito del seguimiento y las revisiones es asegurar y mejorar la calidad y efectividad del diseño, la implementación y los resultados del proceso. El seguimiento continuo y la revisión periódica del proceso de la administración/gestión de riesgos y sus resultados debiera ser una parte planeada del proceso de la administración/gestión de riesgos, con responsabilidades claramente definidas.
Registros e informes
comunicar las actividades de la administración/gestión de riesgos y sus resultados a lo largo de la organización
ofrecer información para la toma de decisiones
mejorar las actividades de la administración/gestión de riesgos
apoyar en la interacción con las partes interesadas, incluyendo a las personas que tienen la responsabilidad y la obligación de rendir cuentas de las actividades de la administración/gestión de riesgos.
Los factores a considerar en el reporte incluyen, pero no se limitan
a:
las diferentes partes interesadas, sus necesidades y requisitos específicos de información
el costo, la frecuencia y los tiempos de los reportes;
el método de los reportes;
la pertinencia de la información con respecto a los objetivos de la organización y la toma de
decisiones